<?php
include_once 'db.php';
include_once 'errores.php';

/* Si la entrada no se ha producido a través de login, se redirige a
 * la página identificación.
*/
if(!isset($_POST['login'])) {
    header("Location: login.php");
    exit;
}

$errores = login();
if(!isset($errores)) {
    session_start();
    $_SESSION['usuario'] = $_POST['usuario'];
}

// <editor-fold defaultstate="collapsed" desc="Funciones PHP">
function login() {
    $filtros = array (
            "usuario" => array ('filter'=>FILTER_SANITIZE_STRING),
            "password" => array ('filter'=>FILTER_SANITIZE_STRING)
    );
    $resultado = filter_input_array(INPUT_POST, $filtros);

    if(($resultado['usuario'] == "") || ($resultado['password'] == ""))
        $errores[] = "Usuario y contrase&ntilde;a deben estar rellenos.";
    else if(($resultado['usuario'] == false) || ($resultado['password'] == false))
        $errores[] = "No se permite el uso de etiquetas HTML.";
    else {
        $conexion = conectar("kcbb");
        $usr = $_POST['usuario'];
        $pwd = sha1($_POST['password']);
        $sql = "select * from usuarios where nombre='$usr' and contrasena='$pwd'";
        $result = consultar($sql, $conexion);
        if(mysql_num_rows($result)==0)
            $errores[] = "El usuario y/o contrase&ntilde;a no son correctos.";
    }
    return $errores;
}

// </editor-fold>

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <meta name="Robots" content="all" />
        <meta name="Keywords" content="blues, band, spain, españa, kid, guitar, guitarrista, carlos moreno, music" />
        <link rel="stylesheet" type="text/css" href="estilo.css" />
        <title>Kid Carlos Blues Band - Administraci&oacute;n</title>
    </head>
    <body>
        <div id="principal">
            <?php
            include_once 'menu.php';
            $errores = login();
            ?>
            <div id="contenedor">
                <div id="cabecera">
                    <img src="Img/Cabecera.png" alt="Cabecera" />
                </div>
                <div class="columna">
                    <?php
                    if(!isset($errores))
                        include 'admin_menu.php';
                    ?>
                </div>
                <div class="columnaAncha">
                    <?php
                    if(isset($errores)) {
                        mostrarErrores($errores);
                        echo "<br />\n";
                        echo "<form class='centrar' action='login.php' method='post'> \n";
                        echo "<input type='submit' name='login' value='Volver a login' /> \n";
                        echo "</form> \n";
                    }
                    ?>
                </div>
                <?php
                include_once 'pie.php';
                ?>
            </div>
            <div id="logo">
                <img src="Img/logo.png" alt="Logo del grupo" />
            </div>
        </div>
    </body>
</html>
